搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客以3万美元兜售Twitter数据，称涉及540万用户

数据泄露隐私护卫队 2022-07-27

Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞，该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。

致美国总统的零信任报告

政务网络安全观 2022-07-23

如果说，联邦政府零信任战略解决了两年半内的短期焦虑，那么NSTAC报告旨在解决两三年后的长期焦虑。

Linux Kernel本地权限提升漏洞 (CVE-2022-34918) 安全风险通告

漏洞奇安信 CERT 2022-07-22

经过身份认证的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

市场监管总局公布《关于开展网络安全服务认证工作的实施意见 (征求意见稿)》

政策中国认可 2022-07-21

将确定并适时调整网络安全服务认证目录，组建网络安全服务认证技术委员会等。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

信通院魏凯：2022年数据治理发展趋势

大数据大数据技术标准推进委员会 2022-07-21

近几年，数据开发治理一体化（DataOps）在业界非常受欢迎。

国家网信办对滴滴作出网络安全审查相关行政处罚

监管网信中国 2022-07-21

国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。

RedlineStealer：新型免杀木马背后的获利产业链揭秘

病毒木马奇安信病毒响应中心 2022-07-20

该木马是一款在黑客论坛上出售的商业木马，会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、Telegram 和 Discord 信息等。

Okta如何被黑？第三方追溯挖出4大高危漏洞｜身份攻击溯源

安全运营安全内参 2022-07-20

研究人员发现，恶意黑客可以轻松从Okta中窃取密码、冒充其他用户，最后篡改日志以掩盖自身行迹。

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

BlackBerry 2022年度威胁报告：探索威胁趋势，人工智能及网联汽车的安全发展

趋势洞察赛博研究院 2022-07-19

该报告探索了从勒索软件到供应链攻击、从基础设施安全到汽车网络安全、从端点安全到人工智能的网络安全趋势。

浅析美陆军信息通信实战化演练特点

军队军工光明军事 2022-07-19

美国陆军信息通信实战化演练不仅在前期的充足准备中科学谋划、合理统筹，还在逼真的演练环境中对核心内容进行有效的作战试验和评估，美国陆军部队的作战效能和作战水平也在...

微软Exchange Online、Outlook服务大面积中断

互联网 GoUpSec 2022-07-19

过去24小时内，Outlook和Exchange Online用户在DownDetector上提交了数千份报告，这些用户在尝试登录或发送电子邮件时无法或遇到困难。

以色列网络安全建设及其启示

国家安全信息安全与通信保密杂志社 2022-07-22

在梳理以色列网络安全建设发展历程的基础上，着重分析国防军对以色列网络安全领域的影响。掌握以色列在网络安全建设领域的成功经验与不足之处。

中外网络安全公司对比分析

趋势洞察数说安全 2022-07-22

7家头部公司，从营业收入、营业收入增长率、企业规模、人均产值、人均毛利和估值水平六个维度进行数据对比分析。

网络安全的下一个焦点：横向创新

互联网 GoUpSec 2022-07-22

横向创新则专注于将不同类别和细分市场的安全技术编织成有效的防御阵线。横向创新的核心是由人工智能算法驱动的智能集成、编排和自动化能力。

中国网络安全厂商产品线覆盖度对比分析

趋势洞察数说安全 2022-07-20

通过对销许数量、变化的跟踪与分析，我们可以感受到产业供给侧的宏观发展态势和各企业产品布局的情况，也可以解答一些大家都很关注的问题。

美网络司令部司令坚持关于针对俄罗斯进攻性行动的言论

军队军工奇安网情局 2022-07-20

美军开展进攻性网络行动以支持三项主要任务：保卫国防部的网络、数据和武器系统。

政务数据分类分级难点与对策思考

政务 CCIA数据安全工作委员会 2022-07-20

数据资产识别和分类分级是数据使用管理和安全防护的基础，为数据尤其是重要数据制定分类分级制度并依规管理，是实现数据安全目标的重要工作。

定时破坏Linux系统的攻击事件分析报告

病毒木马安天集团 2022-07-19

本次捕获的样本将系统命令劫持为恶意代码，并创建计划任务实现持久化，定时触发破坏功能，导致系统无法启动并破坏业务系统数据，对数据安全产生极大威胁。